中國IDC圈1月7日報道，1月5-7日，第十屆中國IDC產(chǎn)業(yè)年度大典（IDCC2015）在北京國家會議中心隆重召開。本次大會由中國信息通信研究院、云計算發(fā)展與政策論壇、數(shù)據(jù)中心聯(lián)盟指導(dǎo)，中國IDC產(chǎn)業(yè)年度大典組委會主辦，中國IDC圈承辦，并受到諸多媒體的大力支持。

中國IDC產(chǎn)業(yè)年度大典作為國內(nèi)云計算和數(shù)據(jù)中心領(lǐng)域規(guī)模最大、最具影響力的標(biāo)志性盛會，之前已成功舉辦過九屆，在本屆大會無論是規(guī)格還是規(guī)模都"更上一層樓"，引來現(xiàn)場人員爆滿，影響力全面覆蓋數(shù)據(jù)中心、互聯(lián)網(wǎng)、云計算、大數(shù)據(jù)等多個領(lǐng)域。

陽朔國旅集團總經(jīng)理冰血封情出席IDCC2015大會并在大數(shù)據(jù)應(yīng)用與安全技術(shù)論壇發(fā)表主題為《APT在互聯(lián)網(wǎng)犯罪中的歷史形態(tài)及應(yīng)對建議》的精彩演講。

陽朔國旅集團總經(jīng)理冰血封情

以下為冰血封情演講實錄：        

大家好，我是冰雪，我很少在這樣的場合跟大家見面，通知我做這個議題的時候時間不是太充裕，今天跟大家講APT在互聯(lián)網(wǎng)犯罪中的歷史形態(tài)及其應(yīng)對建議。應(yīng)對建議跟各個安全廠商不大一樣，我們從攻擊者的角度來考慮。

關(guān)于APT，我們稱呼的APT叫做高持續(xù)性威脅，我們認(rèn)為它有三個特點，第一是隱蔽性，要求持續(xù)深入對目標(biāo)進行深層的監(jiān)控及信息數(shù)據(jù)竊取，受害人所有數(shù)據(jù)都可能是攻擊者的目標(biāo)，不管是圖片、音頻、視頻還是文字，一切存儲設(shè)備都可能是他的攻擊目標(biāo)。第二是針對性。APT之所以很難防御，是因為它是量身為你定制的，你的殺毒軟件再厲害，我是根據(jù)體的殺毒軟件做的免殺處理，我是針對你的電腦跟你量身定制一個沒法防御的東西，這個是APT最大的特點之一。第三點是綜合性，針對海量的信息利用，他要針對你必須要先了解你，要充分通過信息渠道獲取手段把你的生活作息、使用器官都了解清楚，搜集你所有的信息，為你量身定植破解的數(shù)據(jù)庫。

最早還沒有APT概念的時候，對于我們黑客來說它就是內(nèi)網(wǎng)滲透中的一個關(guān)鍵環(huán)節(jié)，我拿到一個權(quán)限之后，我要對它的內(nèi)網(wǎng)進行數(shù)據(jù)的檢索甚至是竊取，首先最重要的就是要對你的內(nèi)網(wǎng)進行整個編譯。傳統(tǒng)四段手法是分析、打點、滲透和控守。滲透是對內(nèi)網(wǎng)、對服務(wù)器、對公司大的虛擬網(wǎng)絡(luò)進行滲透。滲透完了之后控守，這是APT攻擊的最大特點，控守的關(guān)鍵是會持續(xù)的悄無聲息地對更新的數(shù)據(jù)進行竊取，傳統(tǒng)的四段手法是這樣的。量身大棗，針對性免殺突破防御，定制開發(fā)，白盒測試，社會工程學(xué)欺騙，物理侵入等。國內(nèi)也有做物理侵入的團隊，到你們公司里對你們的電話線、網(wǎng)線進行掐線，給你們公司的網(wǎng)絡(luò)接上一個WiFi他再回去侵入。主要工具是加密跳板、堡壘機、下載、前鋒、控守、硬件植入、隔離擺渡等。下載者的目的，如果要在一個電腦上種上一個很大的程序，一兩M的程序都很大了，下載者一般控制在幾十K、十幾K之內(nèi)。攻擊目標(biāo)的時候，我們找到了一個IE瀏覽器漏洞，設(shè)法讓你瀏覽這個網(wǎng)頁的時候，前鋒碼的目的是第一時間把你的系統(tǒng)變異一遍?？厥卮a是很少使用的，只有發(fā)現(xiàn)重點目標(biāo)有價值會在里面種控守碼。隔離擺渡針對安全性較差的服務(wù)器，他不上網(wǎng)，有種程序?qū)ｉT針對不上網(wǎng)的電腦。

APT滲透的核心原則是減少體積，提高效率，長期控制。對目標(biāo)網(wǎng)絡(luò)日常通信影響最小化，最小化是你完全沒有感受到有一個人天天看著你，如果他的程序大，他的執(zhí)行效率低會影響系統(tǒng)性能，這個很關(guān)鍵，一定要影響最小化，不能打草驚蛇，我說的都是攻擊者的想法。

現(xiàn)在說歷史，在中國網(wǎng)絡(luò)安全初時代，APT是怎樣的形式。中國網(wǎng)絡(luò)安全初代是改革開放初期到千禧年之前，這技術(shù)技術(shù)比較單軌，互聯(lián)網(wǎng)在中國開始蓬勃發(fā)展，黑客技術(shù)掌握在極少數(shù)人手中，一個小群體中大家相互交流。缺乏網(wǎng)絡(luò)安全概念普及，老百姓不知道，他們只會上網(wǎng)，在網(wǎng)絡(luò)上做簡單的聊天交流，從來沒有想到安全威脅對他的電腦甚至人生產(chǎn)生很大的影響。缺乏技術(shù)多極化并行制約，技術(shù)掌握在少數(shù)人手里，少數(shù)人在互聯(lián)網(wǎng)上說了算，沒有并行制約。運維單純，網(wǎng)站管理人員缺乏網(wǎng)絡(luò)安全意識，顯著目標(biāo)也很少遭到殘酷打擊，中國互聯(lián)網(wǎng)處于淳樸的和諧共享開放狀態(tài)，這個時候?qū)夹g(shù)人員來說是很懷念的，那時候大家沒有任何私心，共享技術(shù)，提高也很快。手段單一，單漏洞橫行吃遍天下，都是簡單粗暴低級的漏洞。支持單薄，國內(nèi)專業(yè)安全公司極少，行業(yè)難以提供整合式的安全服務(wù)，需教育客戶認(rèn)知安全拓展業(yè)務(wù)困難。

 1/3    1 2 3 下一頁 尾頁